www.itexperst.at

Vom deutschen Bundestag wurde ein Entwurf genehmigt, der Betreiber kritischer Infrastrukturen zu Mindeststandards in der IT-Sicherheit verpflichten soll. Ebenso sollen erhebliche Störungen und Hackerangriffe gemeldet werden. All dies soll nach dem Stand der Technik durchgeführt werden. Neben der dann obligatorischen Meldung von IT-Sicherheitsvorfällen werden zudem Mindeststandards für die IT-Sicherheit bei den Betreibern solcher IT-Infrastrukturen branchenweit festgelegt. Dazu sollen die Branchen […]

In England wurde ein Gefängnisinsasse fälschlicherweise entlassen. Über ein unerlaubtes Smartphone erstellte er ein gefälschtes E-Mail-Konto. Er gab sich als Chef der Justizbehörde aus und sandte eine E-Mail an die Vollzugsanstalt. Diese enthielt Details über eine geleistete Kaution. Die Wärter wurden angewiesen, den Häftling zu entlassen, was tatsächlich in die Tat umgesetzt wurde. Der Fall flog auf, als der ausgebrochene […]

Ein Fehler der peinlichen Art unterlief einem französischen Fernsehsender, als er über einen Hackerangriff auf einige seiner Stationen berichtete. In dem Interview über den Hackerangriff wurden von TV5Monde einige der eigenen Passwörter für alle offen gelegt. Das Interview fand vor einem Arbeitsplatzrechner statt, hinter dem auf einer Glasscheibe Papierblätter aufgeklebt waren. Auf diesen Blättern standen Benutzernamen und Passwörter. Mindestens ein […]

ORF Beitrag: Beklemmende Fakten: vom Herzschrittmacher bis zum Flugzeug – Hacker können in die Schaltzentralen Daten verarbeitender Geräte eindringen und sie manipulieren. Danke an Hannes Resch für den Tipp: In dem Beitrag wird die Sicherheit, auch oft die fehlende Sicherheit des Internets der Dinge aufgezeigt. Die Sendung fasst den aktuellen Stand gut zusammen. ORF: Themenmontag, Im Visier der Hacker, noch […]

Im Dezember hörten mehrere Tausend Kreditkartenlesegeräte bei diversen Händlern in den USA einfach auf zu funktionieren. Ihre LCD-Displays zeigten leere Bildschirme statt Zahlen und Buchstaben an. Die verdutzten Händler befürchteten bereits eine ausgeklügelte Hacker-Attacke auf ihre Kassenregister. Zwar war der Vorfall sicherheitsbezogen, allerdings hatte es nichts mit Cyberkriminellen zu tun. Am 07. Dezember 2014 funktionierte ein bestimmtes älteres Modell von […]

Alle Daten auf einigen von der britischen Polizei zur Beweissammlung beschlagnahmten Tablets und Handys wurden aus der Ferne gelöscht, so die BBC. Derartige Berichte gingen von den Polizeistationen in Cambridgeshire, Derbyshire, Nottingham und Durham ein. In Durham geschah dies wohl auf sechs Geräten innerhalb eines Jahres – während diese sich in der Obhut der Polizei befanden. Die dafür genutzte Technologie […]

Häufig wurde bereits von dem Adobe Shockwave Player abgeraten, da nur wenige Seiten dieses Plugin benötigen und es ständig neue Updates erfordert. Nun kam aber heraus, dass die Installation dieser Software noch ein ganz anderes Problem birgt: Es enthält eine Adobe Flash-Komponente, der alle Sicherheitsupdates der letzten 15 Monate fehlen. Dies stellt praktisch eine Hintertür zu jedem Computer dar, auf […]

Kürzlich wurden Sicherheitslücken in der mobilen Android-Plattform aufgedeckt, die von Hackern ausgenutzt werden könnten, um das Betriebssystem so stark zu schädigen, dass es irreparable ist. Ibrahim Balic, ein unabhängiger IT-Sicherheitsforscher und Entdecker dieser Sicherheitslücke, berichtet in seinem Blog, dass sie erheblichen Schaden an Android-Smartphones und Tablets anrichten kann. Dies schließt sogenanntes „bricking“ ein, bei dem das betroffene Gerät in einer […]

Forscher der Universität Liverpool haben eine Schadsoftware namens Chamäleon entwickelt, die sich unbemerkt über WLAN-Netzwerke verbreitet. Aufgrund der Schnelligkeit und Einfachheit, mit der Chamäleon vor allem in dicht besiedelten Gegenden um sich greift, brachte der Software den Vergleich mit einer Erkältung ein. Chamäleon verbreitet sich von Netzwerk zu Netzwerk über WLAN-Zugriffspunkte, nur gesicherte Netzwerke blockieren den Angriff. Auch schwache Verschlüsselungen […]

Linkedln hat vier Cross-Site-Scripting (XSS) Schwachstellen behoben. Die Fehler hätten ausgenutzt werden können, um Anmeldeinformationen von Nutzern zu stehlen. Durch das Ausnutzen der Schwachstellen hätten Cyberkriminelle Phishing-Mails verschicken können, um Nutzer auf eine Klon-Webseite von Linkedln zu leiten. Dort hätten dann im Wege von keylogging die Daten erspäht werden können. Die Schwachstellen wurden in den Funktionen „shared an update“, „groups […]